工作模式是一項增強密碼算法或使用算法適應具體應用的技術(shù)。為了將分組密碼應用于各種各樣的實際應用，NIST（SP800-38A）定義了5種“工作模式”。這5中模式實際上覆蓋了大量使用分組密碼的應用。

電碼本模式

一次處理一組明文分塊，每次使用相同的密鑰加密，如圖所示。

明文若長于b位，則可以簡單的將其分為b位一組的塊，如果有必要則對最后一塊進行填充。解密也是一次執(zhí)行一塊，使用相同的密鑰。

ECB模式特別適合用于數(shù)據(jù)較少的情況，比如加密密鑰。比如傳輸一個DES或者AES的密鑰，可以選擇這種模式。

ECB模式中，如果一段消息中有相同的明文組，那么密文也會出現(xiàn)相同的密文分組。

密文分組鏈接模式

為了克服ECB模式，需要對重復的明文分組加密成不同的密文分組。CBC模式下加密算法的輸入是當前的明文組和上一個密文組的異或，使用相同的密鑰完成。這就相當于將所有的明文組鏈接起來，加密算法的每次輸入與本明文組沒有固定的關(guān)系，如果重復的明文組，加密后看不出來。

解密時，每個密文分組分別進行解密，再與上一個密文異或即可恢復明文。

初始向量IV是和密文具有相同長度的數(shù)據(jù)分組，IV必須為收發(fā)雙發(fā)共享，但是第三方不可預測。特別的，對于任意的給定明文，在IV產(chǎn)生之前，不能預測和本明文有關(guān)聯(lián)的IV。為了最大程度的安全，IV不能不經(jīng)過授權(quán)就被修改。對IV先用ECB加密后再發(fā)送的方式可以實現(xiàn)這一要求。

密文反饋模式

流密碼不需要將明文填充到長度是分組長度的整數(shù)倍，且可以實時操作。密文反饋模式（CFB），輸出反饋模式（OFB），計數(shù)器模式（CTR）可以看做流密碼，但是分組密碼。流密碼的密文和明文是等長的。

加密函數(shù)：輸入b位的移位寄存器，值為初始化向量IV

加密函數(shù)輸出最左邊的s位與明文的第一個分段

異或得到密文的第一個單元

，然后將密文發(fā)送出去接著移位寄存器左移s位，

填入移位寄存器的最右邊s位。

解密的時候，將收到的密文單元與加密函數(shù)的輸出異或得到明文單元。

輸出反饋模式

用加密函數(shù)的輸出填充移位寄存器，對整個明文和密文分組進行運算，而不是僅對s位的子集運算。

加密表示為

解密表示為

令分組長度為b位，如果最后一個分組包含u位，u<b，最后的輸出分組的最左邊的u位用來做異或運算。最后的輸出分組的其余b-u位丟棄不用。

OFB模式需要一個初始化向量IV，IV必須是一個時變值，即每次加密運算都是唯一的。加密輸出的分組僅僅依賴于密鑰和IV，而不依賴于明文。對于給定的密鑰和IV，用于和明文流進行異或運算的輸出位流是固定的，如果兩個不同的消息在相同的地方有一個相同的明文分組，那么攻擊者就能夠判斷出那部分的輸出。

OFB的一個優(yōu)點是輸出過程中，在某位上發(fā)生的錯誤不會影響其他位。缺點是抗消息流篡改攻擊的能力不如CFB。即密文中的某位取反，恢復出的明文相應位也取反。所以攻擊者有辦法控制對恢復明文的改變。

OFB是典型流密碼的結(jié)構(gòu)，密碼產(chǎn)生的位流是初始值和密鑰的函數(shù)，產(chǎn)生的位流和明文進行異或。位流和明文獨立。

計數(shù)器模式

計數(shù)器模式使用與明文分組規(guī)模相同的長度，SP 800-38A對此的唯一要求是加密不同的明文組計數(shù)器對于的值必須不同。

計數(shù)器首先被初始化為某一個值，然后隨著消息塊的增加計數(shù)器的值加1。加密時，計數(shù)器加密后與明文分組異或得到密文分組，解密使用相同值的計數(shù)器序列，用加密后的計數(shù)器的值與密文分組異或來恢復明文分組。所以在解密的是必須知道初始計數(shù)器的值。

計數(shù)器初始值必須為時變值，使用相同密鑰加密的所有消息必須各自具有不同的時變值，而且時變值必須唯一。保證時變值唯一的一個辦法是消息計數(shù)器都增加1，即每個消息的第一個計數(shù)器的值都要比前一條消息的最后一個計數(shù)器的值多1。

計數(shù)器模式的優(yōu)點

• 硬件效率：能并行處理多塊明文（密文）的加密（解密），吞吐量受限于并行度。

• 軟件效率：可以充分利用能夠支持并行特征的各類處理器，如大量的寄存器和SIMD

• 預處理：基本加密算法執(zhí)行不依賴明文或密文的輸入，如果有充分的存儲器可用，可以預處理加密輸出。

• 隨機訪問：明文或密文的分組能夠用一種隨機訪問的方式處理。

• 可證明安全性：能夠證明CTR模式的安全

• 簡單性：只要求實現(xiàn)加密算法，不要求實現(xiàn)解密算法，不需要實現(xiàn)解密密鑰擴展。

各個工作模式的反饋特征

OFB和CTR模式的輸出獨立于明文和密文。